Новости

Як дізнатися які програми запускалися на комп'ютері?

  1. Як дізнатися які програми запускалися?
  2. Дізнаємося які програми запускалися за допомогою провідника Windows
  3. Дізнаємося які програми запускалися за допомогою реєстру Windows
  4. Дізнаємося час запуску програм за допомогою кейлоггера
  5. Дізнаємося час запуску програм за допомогою спеціальних утиліт
  6. ExecutedProgramsList
  7. LastActivityView

Бувають ситуації коли необхідно дізнатися які програми запускалися на комп'ютері

Бувають ситуації коли необхідно дізнатися які програми запускалися на комп'ютері. Наприклад, якщо ви хочете контролювати дітей , Дружину, чоловіка, кота-комп'ютерного генія. Або ж ви комп'ютерний майстер і вам необхідно дізнатися, що привело до поломки або зараження комп'ютера вашого клієнта.

Як дізнатися які програми запускалися?

Існують кілька способів дізнатися які програми запускалися під час вашої відсутності. У цій статті я розгляну всі відомі мені способи. Якщо я щось пропущу, буду радий вашим злим коментарям і гнилим помідорів (в рамках дозволеного звичайно).

Отже, ви можете дізнатися які програми запускалися за допомогою:

  • провідника Windows
  • реєстру Windows
  • кейлогерів
  • спеціальних програм

Глави цієї статті будуть розташовані в цій-же послідовності, так що ви завжди можете перейти на потрібну вам главу, не читаючи всю статтю повністю.

Дізнаємося які програми запускалися за допомогою провідника Windows

Якщо вам потрібно дізнатися, коли запускали певну програму, наприклад, вам необхідно дізнатися коли запускали браузер Mozilla Firefox. Ви можете це зробити за допомогою провідника Windows.

Але для початку необхідно визначитися з тим, що ж таке - процес запуску програми. У загальному вигляді - це пошук виконуваного файлу в файлової системі операційної системи, читання його вмісту з жорсткого диска в оперативну пам'ять і надання управління в точку старту. Простою мовою, кожен під час запуску програми операцією читання файлу.

Отже, переходимо в Мій Комп'ютер - C: / Program Files, знаходимо там папку зі встановленою програмою. В папці знаходимо виконуваний файл. У нашому випадку, це файл firefox.exe. Натискаємо правою кнопкою миші по файлу. У випадаючому меню вибираємо Властивості файлу. І на вкладці Загальне бачимо таку картину:

І на вкладці Загальне бачимо таку картину:

Як подивитися коли запускали програму

Як ви бачите на скрині вище, вкладка Властивості дозволяє нам подивитися різну інформацію, в тому числі і інформацію про:

  • Часу створення файлу (Created)
  • Часу редагування файлу (Modified)
  • Часу доступу до файлу (Accessed)

Звичайно цю інформацію можуть навмисно змінити, скопіювавши, видаливши або відкривши файл в блокноті. Але тим не менш, тимчасові позначки в нормальних умовах використання програм цілком можна використовувати в ситуаціях, коли вам необхідно з'ясувати час останнього запуску програм.

Дізнаємося які програми запускалися за допомогою реєстру Windows

Якщо ви - досвідчений користувач, то можете не використовувати сторонні програми, а пошукати інформацію про запущені програми в реєстрі Windows.

Якщо ви збираєтеся колупатися в реєстрі, настійно рекомендую зробити резервну копію!

Дані про запущених програмах знаходиться в цих гілках реєстру:

  • Registry Key: HKEY_CURRENT_USER \ Classes \ Local Settings \ Software \ Microsoft \ Windows \ Shell \ MuiCache
  • Registry Key: HKEY_CURRENT_USER \ Microsoft \ Windows \ ShellNoRoam \ MUICache
  • Registry Key: HKEY_CURRENT_USER \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Compatibility Assistant \ Persisted
  • Registry Key: HKEY_CURRENT_USER \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Compatibility Assistant \ Store
  • Windows Prefetch folder (C: \ Windows \ Prefetch)

Такий спосіб можна порекомендувати людям у яких багато зайвого часу або комп'ютерним задротом. Всім іншим я раджу поберегти психіку і вдатися до допомоги спеціальних програм або кейлогерів. Тим більше, якщо вони важать мало, не вимагають установки, безкоштовні і не просять їсти.

Дізнаємося час запуску програм за допомогою кейлоггера

Ще один спосіб, дізнатися час запуску програм - це використовувати клавіатурні шпигуни (кейлоггери). Крім основної функції, за допомогою даних програм ви зможете дізнатися логіни і паролі та іншої набраний на клавіатурі текст.

До речі, якщо ви ще не знаєте, що таке кейлоггер і як він працює, раджу прочитати статтю Що таке кейлоггер . Ми там розповідали про всі види цих кейлогерів або як їх ще називають клавіатурних шпигунів.

Ще існують RAT-програми. майже всі RAT-и мають вбудований кейлоггер за допомогою якого ви можете визначити час запуску програм. Але знайте! Такі програми на відміну від кейлоггеров вважаються незаконними. Детально про РАТ ми писали в статті Що таке RAT-програма .

Дізнаємося час запуску програм за допомогою спеціальних утиліт

А тепер перейдемо до спеціальних утилітам, які створені спеціального для того, щоб дізнатися коли, як і ким запускалася та чи інша програма. В рамках цієї статті я розповім про двох таких програмах - це ExecutedProgramsList і LastActivityView.

ExecutedProgramsList

ExecutedProgramsList - маленька утиліта, яка може відобразити список програм і пакетних файлів, які раніше були запущені у вашій системі. Автор програми відомий Ізраїльський програміст Нір Софер, який написав величезну кількість безкоштовних програм.

Отже, запускаємо додаток і скануємо комп'ютер.

Як дізнатися які програми запускалися

Після того як сканування завершилося, ви побачите список програм. Для кожної запущеної програми, утиліта покаже:

  • Назва файлу
  • час зміни
  • Час створення
  • час запуску
  • розмір файлу
  • Атрибут файлу
  • розширення
  • версію програми
  • Назва компанії

Утиліта працює на всіх версіях Windows, починаючи з Windows XP і закінчуючи Windows 8 (може бути Windows 10). На 32 і 64 бітних системах.

Завантажити програму ExecutedProgramsList безкоштовно, з сайту розробника ви можете за цим прямим посиланням . А по цим посиланням скачати русифікатор, який необхідно розпакувати і кинути в папку з програмою.

LastActivityView

LastActivityView - це ще одна маленька, безкоштовна утиліта від Nir Sofer, яка використовується для збору даних, що стосуються активності користувача ПК. Програма виконує збір інформації та їх відображення в спеціальному журналі подій.

За допомогою програми LastActivityView можна швидко і легко дізнатися час тієї чи іншої події, інформацію про те, коли був включений або виключений комп'ютер, які конкретно ехе файли і коли були запущені.

Всі отримані дані ви можете експортувати в файл формату HTML, XML, CSV. Завантажити і дізнатися докладніше про програму LastActivityView .

Ось начебто і все. Сподіваюся що цей огляд вам допоміг. Якщо вам є що сказати, буду радий вашим коментарям. Всім удачі! І не забудьте підписатися на нас у соціальних мережах або поділиться посиланням з друзями!

Як дізнатися які програми запускалися?
Як дізнатися які програми запускалися?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: